小學網絡信息應急預案
為切實做好學校網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保網絡與信息安全,結合我校網絡實際工作,特制定本預案。
一、網絡信息安全事件與網絡運行事件類型
(一)網絡信息安全事件
1.特別重大的事件:校園網上出現大面積的申聯、煽動和蠱惑信息;主貞出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的,出現較大的泄、失密事件。
2.重大事件:校園網上出現不良信息、主貞出現淫穢信息及鏈接的。
3.較大事件:校園網用戶郵箱出現大量非法宣傳郵件;校園網用戶未經審批在校園網上私自設立網站并提供非法信息。
(二)網絡運行安全事件
1.由于病蠹攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現網絡癱瘓。
2.由于病蠹攻擊、非法入侵等原因,部分網站服務器不能響應用戶請求。
3.由于病蠹攻擊、非法入侵等原因,校園網絡中心全部DNS主WE用艮務器不能正常工作。
4.由于病蠹攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。
二、組織指揮和職責任務
1.成立學校網絡運行與信息安全領導小組,由分管安全與分管信息化工作領導朱詠梅任組長,成員包括教務處負責人董士靜、政教處負責人侯德云、總務后勤負責人趙光林、信息中心負責人嚴永魁。
2.成立網絡與信息安全應急處置工作小組,工作小組辦公室設在信息中心。工作小組的主要職責與任務是統籌全校網絡信息的災害應急工作,全面負責學校網絡可能出現的各種突發事件處置工作,協調解決問題處置工作中的重大問題等。
三、處置措施和處置程序
(一)處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
1.災害發生前,信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。
2.加強災害險情巡查。信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向網絡運行與信息安全領導小組報告。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屆于大型災害的,在向領導小組報告的同時,還應向公安局網監部門報告。
3.災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡運行與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
(二)處置程序
1.發現情況。信息中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查,以保障最先發現災害并及時處置此突發性事件。
2.預案啟動。 一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
3.應急處置方法。在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病蠹破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排除。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡運行與信息安全領導小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,同時向市教育局報告,向公安局網監部門匯報。中、小型級別的災害,可以只向網絡運行與信息安全領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或與安全相關網站發布了預警而教育網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
四、保障措施
(一)人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員的戰斗力。
(二)技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
(三)物資保障
根據近年網絡信息系統安全防治工作所需經費情況,將本年度災害應急經費納入年度計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
濟南市友誼小學
2022年9月
篇2:學校互聯網網絡安全應急預案(3)
> 學校互聯網網絡安全應急預案(三)為提高應對突發互聯網網絡安全能力,維護網絡安全和社會穩定,保障信息公開專網各項工作正常開展,特制定本預案。
一、根據互聯網網絡安全的發生原因、性質和機理,互聯網網絡安全主要分為以下三類:
(1)攻擊類事件:指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急聯動機制
信息公開工作小組成立應急預案工作領導小組,由校長擔任組長,支部書記擔任副組長,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報單位領導處理。 三、 應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。
值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
3.1病毒爆發處理流程
對外服務信息系統一旦發現感染病毒,應執行以下應急處理流程:
(1)立即切斷感染病毒計算機與網絡的聯接;
(2)對該計算機的重要數據進行數據備份;
(3)啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;
3.2網頁非法篡改處理流程
本單位對外服務網站一旦發現網頁被非法篡改,應執行以下應急處理流程:
發現網站網頁出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,并立即向區信息中心報告。情況緊急的,應先及時采取斷網等處理措施,再按程序報告;四、責任與獎懲
互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。
對于在應急處置工作中做出突出貢獻的先進個人,給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
篇3:中學網絡與信息安全管理應急預案
九中學校網絡與信息安全管理應急預案
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部IP地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。